June 2024 - rwth-security - lists.rwth-aachen.de

Sustaining Digital Certificate Security - Entrust Certificate
by Bernd Kohler 28 Jun '24

28 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Sustaining Digital Certificate Security - Entrust Certificate Distrust" --> Google wird Zertifikaten von Entrust nicht mehr vertrauen (andere dürften zeitnah folgen) VG Bernd [0] https://security.googleblog.com/2024/06/sustaining-digital-certificate-secu… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Mitigating Skeleton Key, a new type of generative AI jailbreak
by Bernd Kohler 27 Jun '24

27 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Mitigating Skeleton Key, a new type of generative AI jailbreak technique" VG Bernd [0] https://www.microsoft.com/en-us/security/blog/2024/06/26/mitigating-skeleto… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

MOVEit Transfer Critical Security Alert Bulletin – June 2024 – (CVE-2024-5806)
by Bernd Kohler 26 Jun '24

26 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "MOVEit Transfer Critical Security Alert Bulletin – June 2024 – (CVE-2024-5806)" --> "... affects MOVEit Transfer: from 2023.0.0 before 2023.0.11, from 2023.1.0 before 2023.1.6, from 2024.0.0 before 2024.0.2. ..." VG Bernd [0] https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-A… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

New Attack Technique Exploits Microsoft Management Console Files
by Bernd Kohler 25 Jun '24

25 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Attack Technique Exploits Microsoft Management Console Files" VG Bernd [0] https://thehackernews.com/2024/06/new-attack-technique-exploits-microsoft.h… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Google Introduces Project Naptime for AI-Powered Vulnerability
by Bernd Kohler 25 Jun '24

25 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Google Introduces Project Naptime for AI-Powered Vulnerability Research" VG Bernd [0] https://thehackernews.com/2024/06/google-introduces-project-naptime-for.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

P2PInfect botnet targets REdis servers with new ransomware module
by Bernd Kohler 25 Jun '24

25 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "P2PInfect botnet targets REdis servers with new ransomware module" --> "... is no longer an experiment but a real threat to Redis servers, capable of destroying data and hijacking computational resources ..." VG Bernd [0] https://www.bleepingcomputer.com/news/security/p2pinfect-botnet-targets-red… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Multiple WordPress Plugins Compromised: Hackers Create Rogue Admin
by Bernd Kohler 25 Jun '24

25 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Multiple WordPress Plugins Compromised: Hackers Create Rogue Admin Accounts" VG Bernd [0] https://thehackernews.com/2024/06/multiple-wordpress-plugins-compromised.ht… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0

CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation
by Bernd Kohler 25 Jun '24

25 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation Vulnerability" VG Bernd [0] https://securityonline.info/cve-2024-24691-cvss-9-6-critical-zoom-privilege… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 2

BundID (ePerso) auf Laptop mit Sophos nutzen
by Stollenwerk, André 21 Jun '24

21 Jun '24

Liebe alle, falls sonst noch jemand im Zusammenhang mit der BundID (oder anderen Diensten, die den Person mit der AusweisApp2 versuchen auszulesen) auf einem Gerät mit Sophos drauf nicht erfolgreich sind hier der Hinweis, dass man unter „Globale Einstellungen -> Globale Ausschlüsse“ die 127.0.0.1 als „Website“ von der Überprüfung ausschließen muss. Bei uns war das dann in der Sophos Central Website. Damit funktionierte bei mir dann auch die AusweisApp2 auf dem Laptop. Mit besten Grüßen und ein schönes Wochenende, Andre Stollenwerk -- Dr.-Ing. André Stollenwerk Informatik 11 - Embedded Software RWTH Aachen University Ahornstrasse 55, 52074 Aachen, Germany phone: +49 241 80 21166 web: http://www.embedded.rwth-aachen.de

1 0

Encrypt/decrypt with SSH keys
by Bernd Kohler 21 Jun '24

21 Jun '24

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Encrypt/decrypt with SSH keys" --> eher PoC, gibt keine Standard-Tools VG Bernd [0] https://yurichev.com/n/SSH_encrypt/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

1 0